VIỆC PHÁP LÝ CỦA NỀN TẢNG CỦA NƯỚC, “Bất kỳ tiêu đề nào kết thúc trong một dấu liên quan có thể được trả lời bởi từ không.” Pháp luật này vẫn không thể truy cập. Tuy nhiên, những tuyên bố gần đây đã gọi vào một hộp đen ẩn sâu bên trong mỗi chipset Intel được tạo ra trong thập kỷ qua.
Hôm qua, trên blog bán tổng hợp, [Charlie Demerjian] đã công bố khai thác từ xa cho công cụ quản trị Intel (ME). Khai thác này bao gồm mọi nền tảng Intel với sự đổi mới quản trị tích cực (AMT) được vận chuyển xem xét rằng năm 2008. Đây là một phần nhỏ của tất cả các hệ thống chạy chipset Intel, cũng như ngay cả khi Exploit từ xa sẽ chỉ hoạt động nếu AMT được bật. [Demerjian] Tương tự như vậy, công bố sự tồn tại của một khai thác khu vực.
INTEL là tôi cũng như Amt giải thích
Bắt đầu từ năm 2005, Intel bắt đầu bao gồm Đổi mới quản trị tích cực trong Bộ điều khiển Ethernet. Hệ thống này thành công một tường lửa cũng như một công cụ được sử dụng để cung cấp máy tính xách tay cũng như máy tính để bàn trong môi trường kinh doanh. Năm 2008, một bộ đồng xử lý mới – Công cụ quản trị – đã được thêm vào. Công cụ quản trị này là một bộ xử lý được liên kết với mọi thiết bị ngoại vi trong một hệ thống. Tôi có toàn bộ quyền truy cập vào tất cả bộ nhớ, kết nối mạng của máy tính, cũng như mọi thiết bị ngoại vi được liên kết với máy tính. ME chạy khi máy tính ngủ đông cũng như có thể chặn lưu lượng TCP / IP. Công cụ quản trị có thể được sử dụng để khởi động máy tính qua mạng, thiết lập hệ điều hành mới, cũng như có thể vô hiệu hóa PC nếu nó không kiểm tra vào một máy chủ ở một số khoảng thời gian xác định trước. Từ quan điểm an toàn, nếu bạn sở hữu động cơ quản trị, bạn sở hữu máy tính cũng như tất cả dữ liệu có trong.
Công cụ quản trị cũng như công nghệ quản trị tích cực đã kết thúc là một trọng tâm của các nhà nghiên cứu an toàn. Nhà nghiên cứu phát hiện ra một khai thác cho phép kẻ tấn công có được quyền truy cập vào ME sẽ kết thúc là nhà nghiên cứu lớn nhất trong thập kỷ. Khi khai thác này được phát hiện, một tỷ đô la trong chứng khoán Intel sẽ bay hơi. May mắn thay, hoặc không may, tùy thuộc vào chính xác cách bạn nhìn vào nó, công cụ quản lý là một bí mật được bảo vệ cẩn thận, nó dựa trên một kiến trúc kỳ lạ, cũng như rom trên chip cho tôi là một hộp đen. Không có gì thiếu gián điệp kinh doanh hoặc kiểm tra mô hình của các bit trong silicon sẽ cho bạn biết bất cứ điều gì. Công cụ quản trị của Intel cũng như công nghệ quản trị tích cực là an toàn với độ che khuất, vâng, tuy nhiên, cho đến nay nó đã an toàn trong một thập kỷ trong khi là một mục tiêu cho các nhà nghiên cứu tốt nhất trên hành tinh.
Yêu cầu của SemiacCinial.
Trong bài đăng trên blog của ngày hôm qua, [Demerjian] đã báo cáo sự tồn tại của hai khai thác. Đầu tiên là một lỗ an toàn có thể khai thác từ xa trong phần sụn của tôi. Khai thác này tác động đến mọi chipset Intel được thực hiện trong mười năm qua với sự đổi mới quản trị tích cực trên tàu cũng như được bật. Điều quan trọng cần lưu ý khai thác từ xa này chỉ tác động đến một phần nhỏ của các hệ thống tổng thể.
Khai thác thứ hai được báo cáo bởi blog bán tổng hợp là một khai thác khu vực không cần phải hoạt động tuy nhiên, tuy nhiên, việc cần dịch vụ quản lý khu vực của Intel (LMS) sẽ chạy. Đây chỉ là một phương pháp nữa mà khả năng truy cập vào vật lý bằng cách truy cập root. Từ một vài chi tiết [Demerjian] đã chia sẻ, khai thác khu vực ảnh hưởng đến chipset Intel trị giá của một thập kỷ, tuy nhiên không từ xa. Đây chỉ là một kịch bản housemaid xấu xa hơn.
Bạn có nên lo lắng?
Hacker này không thể khai thác tôi, mặc dù anh ta sử dụng Balaclava ba lỗ.
Nguy hiểm an toàn mạng lớn nhất hiện nay là một khai thác thực thi mã từ xa cho công cụ quản trị của Intel. Mỗi máy tính có chipset Intel được tạo trong thập kỷ qua sẽ dễ bị khai thác này, cũng như RCE sẽ cung cấp một kẻ tấn công quản lý đầy đủ về mọi yếu tố của một hệ thống. Nếu bạn muốn một phép ẩn dụ, chúng ta là khủng long cũng như khai thác Intel Me là một tiểu hành tinh bị tổn thương về phía bán đảo Yucatán.
Tuy nhiên, [DemerJian] không cung cấp chi tiết về khai thác (đúng như vậy), cũng như Intel đã phát hành một lời nói tư vấn, “Lỗ hổng này không tồn tại trên các PC tiêu dùng dựa trên Intel.” Theo Intel, khai thác này sẽ chỉ tác động đến các hệ thống Intel được giao hàng với AMT, cũng như AMT được bật. Khai thác khu vực chỉ hoạt động nếu một hệ thống đang chạy LMS của Intel.
Khai thác này – bất kể nó có thể là gì, vì không có bằng chứng về ý tưởng – chỉ hoạt động nếu bạn sử dụng công cụ quản lý của Intel cũng như sự đổi mới quản trị tích cực như dự định. Đó là, nếu một guru IT có thể cài đặt lại Windows trên máy tính xách tay của bạn từ xa, khai thác này áp dụng cho bạn. Nếu bạn chưa bao giờ nghe về khả năng này, bạn có thể tốt nhất.
Tuy nhiên, với một khai thác về cường độ như vậy, nó thông minh để kiểm tra các bản vá cho hệ thống của bạn. Nếu hệ thống của bạn không có công nghệ quản trị tích cực, bạn vẫn ổn. Nếu hệ thống của bạn có amt, nhưng bạn chưa bao giờ bật nó lên, bạn vẫn ổn. Nếu bạn không chạy lmT, bạn ổn. Tôi có thể được trung hòa nếu bạn sử dụng một chipset đủ cũ. Đây không phải là kết thúc của thế giới, tuy nhiên nó cung cấp các chuyên gia an toàn xoay chiều sự đổi mới của Intel trong vài năm qua cơ hội để nói, ‘nói’ Ya So ‘.